Firewall & Netzwerksicherheit für KMU und Praxen, mit OPNsense, ohne Lizenz-Abo
Eine Firewall ist die erste Verteidigungslinie Ihrer IT, und für Praxen Teil der Pflicht. Ich plane, richte ein und betreue Ihre Firewall auf Basis von OPNsense: sichere Netztrennung, geschützter Fernzugriff und ein sauber abgeschirmtes Praxis-/Firmennetz, herstellerunabhängig, ohne teures Abo-Lizenzmodell, on-premise und DSGVO-konform.
Warum eine richtige Firewall
Schutz vor Angriffen
Ransomware, unbefugte Zugriffe und Schadsoftware werden am Netzübergang abgewehrt, bevor sie Ihre Systeme erreichen.
§390-Netzsegmentierung (Pflicht ab mittlerer Praxisgröße)
Strikte Trennung von Behandlungs-, Verwaltungs-, Gäste-/Patienten-WLAN- und TI-Netz, eine Kernanforderung der IT-Sicherheitsrichtlinie nach §390 SGB V (vormals §75b), gestaffelt nach Praxisgröße.
Sicherer Fernzugriff
Verschlüsseltes VPN (WireGuard) für Homeoffice, Außenstandorte und Wartung, statt offener Ports.
Gäste-WLAN ohne Risiko
Besucher/Patienten sauber vom Praxisnetz isoliert.
Warum OPNsense statt teurer Appliance
OPNsense ist eine professionelle, quelloffene Firewall, leistungsfähig wie kommerzielle Lösungen, aber ohne deren Abo-Falle.
Kostengünstig & herstellerunabhängig
Kein teures, jährlich steigendes Lizenz-Abo, wie es kommerzielle Firewalls oft verlangen (z. B. Fortinet, Sophos, SonicWall).
Kein Vendor-Lock-in
Open Source. Sie sind nicht an einen Hersteller und dessen Preispolitik gebunden.
Volle Funktionstiefe
VLAN-Segmentierung, IDS/IPS, VPN, Reporting, alles an Bord.
Datenhoheit
Läuft auf Ihrer Hardware, in Ihrem Haus, in der EU.
Meine Leistungen
Analyse Ihres Netzes, Sicherheits- und Segmentierungskonzept (inkl. §390-Anforderungen).
Aufbau der getrennten Netze (Behandlung/Verwaltung/Gäste/TI), Regelwerk, sicheres WLAN.
Angriffserkennung und -abwehr.
Verschlüsselter Fernzugriff für Team und Wartung.
Überwachung, Sicherheitsupdates, Regel-Pflege, Reporting. Ihre Firewall bleibt dauerhaft aktuell und wirksam.
Getrennte Netze hinter einer Firewall
Mit VLAN-Segmentierung trenne ich Ihr Netz sauber in eigene Zonen, so erreicht ein Gerät im Gäste-WLAN niemals die Behandlungs- oder Verwaltungssysteme, wie es die §390-Sicherheitsrichtlinie verlangt.
So läuft die Firewall-Einführung ab
Firewall-Check
Bestandsaufnahme: aktuelle Firewall, Regeln, Netzstruktur, Schwachstellen.
Konzept
Segmente (VLANs), Regelwerk und VPN-Zugänge planen, abgestimmt auf Ihre Abläufe.
Umstellung
Geplantes Wartungsfenster, wo möglich Parallelbetrieb, sauber dokumentiert.
Betrieb
Updates, Regelpflege und Monitoring, auf Wunsch als Managed Firewall.
Preis-Orientierung
Einrichtung (Projekt)
Je nach Netzgröße/Anzahl Segmente, Festpreis nach kurzem Firewall-Check.
Hardware
Passende Firewall-Appliance ab ca. 400 € (oder als Teil der Komplett-Appliance).
Managed Firewall (Betreuung)
Ab 39 €/Monat (Updates, Monitoring, Regel-Pflege, Support).
Häufige Fragen
Brauchen Sie als Praxis zwingend eine segmentierte Firewall?
Ja, die Trennung von Praxis-, Gäste- und TI-Netz gehört zu den §390-Pflichtmaßnahmen (gestaffelt nach Praxisgröße). Ich setze das normgerecht um und dokumentiere es.
Können Mitarbeiter sicher von zu Hause zugreifen?
Ja, über verschlüsseltes VPN (WireGuard) statt offener Zugänge.
Übernehmen Sie auch die laufende Wartung?
Ja, als Managed Firewall: Updates, Monitoring, Regel-Pflege und Support im Monatspaket.
Läuft alles bei Ihnen vor Ort?
Ja, on-premise in Ihrem Haus, EU/DSGVO. Ihre Daten verlassen die Praxis nicht.
Machen wir Ihr Netz sicher und prüfsicher.
Unverbindliches Erstgespräch. Ich freue mich auf Ihre Anfrage.
